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Verfahren zur nbererufung d er Datenintegri ta t von Software in 

Steuergeraten 
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Die Erfindung betrifft ein Verfahren zum Aktualisieren und 
Laden von zumindest einem Anwenderprogramm, einer sogenannten 
Flashware, das in einem Programmspeicher eines Mikroprozes- 
sorsystems gespeichert werden soil. Der Downloadprozess er- 
folgt hierbei iiber eine Systemschni tts telle . Der Programm- 
speicher ist in einen elektrisch losch- und programmierbaren 
Speicher, einen sogenannten Flash, und in einen fluchtigen 
Schreiblesespeicher, einem sogenannten Random Excess Memory, 
unterteilt. Bevor die herunterzuladende Flashware in dem 
Flashspeicher abgelegt wird, erfolgt eine Uberpriifung der 
heruntergeladenen Programmdaten auf Integritat und Authentx- 



zitat . 



Bin Verfahren zum Aktualisieren und Laden von Anwenderpro- 
grammen in einem Programmspeicher eines Mikroprozessorsystems 
ist aus der deutschen Patentschrif t DE 195 06 957 C2 bekannt . 
Hier wird iiber eine Systemschnittstelle eine Flashware in den 
Flashspeicher eines Mikroprozessorsystems eingelesen. Die 
Flashware wird hierbei zunachst in einem statischen Schreib- 
lesespeicher, einem sogenannten Static Random Excess Memory 
25 (SRAM), zwischengespeichert und mittels eines zyklischen 
Blocksicherungsverfahrens auf Ubertragungsf ehler uberpruft. 
Eine Uberpriifung auf Authentizitat des heruntergeladenen 
Flashwareprogramms findet hierbei nicht statt. 
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Andererseits ist aus der deutschen Of f enlegungsschrif t DE 100 
08 974 Al ein Signaturverf ahren fur die Authentizitatsprufung 
einer Flashware' fur ein Steuergerat in einem Kraf tfahrzeug 
bekannt. Bei diesem Verf ahren wird die Flashware mit einer 
sogenannten elektronischen Unterschrift versehen. Zur Erstel- 
lung der elektronischen Unterschrift wird von der Flashware 
mittels der an sich bekannten Hash-Funktion ein sogenannter 
Hash-Code generiert. Dieser Hash-Code wird mittels eines Pub- 
lic -Key-Verfahr ens verschliisselt . Als Public-Key-Verf ahren 
wird vorzugsweise das RSA- Verf ahren, benannt nach den Erfin- 
dern Rivest, Shamir und Adleman, eingesetzt. Der verschliis- 
selte Hash-Code wird dem zu ubertragenden Anwendungsprogramm 
angehangt. Im Steuergerat wird der verschlusselte Hash-Code 
mit dem offentlichen Schliissel entschliisselt und mit dem im 
Steuergerat berechneten Hash-Code iiber die Flashware vergli- 
chen. Stimmen beide Hash-Codes iiberein, ist die ubertragene 
Flashware authentisch. Eine Uberprufung auf Ubertragungsf eh- 
ler ist dem Signaturverf ahren nicht zu entnehmen. 

Ausgehend von dem vorbeschriebenen Stand der Technik ist es 
Aufgabe dieser Erfindung, ein Verfahren zur Uberprufung der 
Datenintegritat von Software in Steuergeraten vorzuschlagen, 
bei dem die iibertragenen Daten in mSglichst effizienter Weise 
auf Ubertragungsfehler und Authentizitat iiberpriift werden 
konnen . 

Die erfindungsgemafce LSsung gelingt mit einem Verfahren mit 
den Merkmalen des unabhangigen Anspruchs . Vorteilhafte Ausge- 
staltungen des erf indungsgemaSen Verfahrens sind in den Un- 
teranspruchen und in der Beschreibung der Ausfiihrungsbeispie- 
le enthalten. 

Bei einer Uberprufung der Datenintegritat von Software bei 
einem Downloadprozess auf ubertragungsfehler und Authentizi- 
tat imissen die geflashten Daten mehrmals uberpruft werden. 
Der Zugriff bzw. die Zugriffszeit auf Pr ogr ammdat. en , die im 
Flashspeicher abgelegt sind, ist zeitintensiv. Besonders bei 
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Steuergeraten im Kraf tf ahrzeug, die aus Kostengriinden in der 
Kegel iiber geringe Rechenleistungen verfugen, fiihrt eine lan- 
ge Zugriffszeit bei aufwendigen Berechnungen , wie einer Au- 
thentizitatsprufung, zu langen und unertraglichen Verzogerun- 
gen. ErfindungsgemaS kann die Uberprufung von Programmdaten 
auf Ubertragungsfehler und Authentizitat effizient gestaltet 
werden, wenn die Berechnungsverf ahren zur Uberprufung auf 
Ubertragungsfehler und fur die Uberprufung auf Authentizitat 
durchgefuhrt werden, solange sich die Flashware in einem Puf- 
ferspeicher mit schneller Zugriffszeit befindet. Zeitintensi- 
ve Zugriffe auf den Flashspeicher werden dadurch vermieden. 
Musste bisher fur jede Uberprufung der Flashware auf den 
Flashspeicher zugegriffen werden, so muss nach dem erfin- 
dungsgemaSen Verfahren lediglich einmal auf den Flashspeicher 
zugegriffen werden, urn die Flashware fur alle notwendigen 
Uberpriifungen in einen Puf f erspeicher mit schneller Zugriffs- 
zeit zwischenzuspeichem. 

Der mit der Erf indung hauptsachlich erzielte Vorteil liegt in 
der zeitlich effizienten Berechnung von mehreren Prufsummen 
und ggf . einer zusatzlichen Signaturpriifung durch Reduzierung 
der Zugriffe auf den Flashspeicher. Dies ermoglicht ktirzere 
Flashzeiten fur den Downloadprozess und damit etliche Einspa- 
rungen an Produktionszeit. 

Fur die Authentizitatsprufung werden vorteilhaf terweise an 
und fur sich selbst bekannte Verfahren eingesetzt. Etablierte 
Standards sind z. B. die RSA-Signatur von Flashware oder die 
Verwendung eines sogenannten Message Authentication Code. 
Beide vorgenannten Authentizitatspriifungen konnen mit Vorteil 
im zusammenhang mit der Erf indung eingesetzt werden. 

In einer alternativen Ausfiihrung des erf indungsgemafien Ver- 
fahrens erfolgt vor der Authentizitatsprufung eine Abfrage 
und eine Auswahl der fur die Authentizitatsprufung anzuwen- 
denden Sicherheitsklasse . Damit ist die Erf indung sowohl fur 
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Flashware mit einer niederen Sicher.heitsklasse als auch fur 
Flashware mit einer hohen Sicherheitsklasse einsetzbar. 

im Folgenden wird die Erfindung anhand der Ausfuhrungsbei- 
5 spiele gemafi der Figuren 1 bis 3 naher erlautert . 

Es zeigen: 

Fig. 1 ein Blockdiagramm eines beispielhaf ten Steuergerates 
mit einem Mikroprozessor und einer logisch funktio- 
10 nellen Aufteilung des Speicherbereichs . 

Fig. 2 eine exemplarische Aufteilung eines Speichers in lo- 
gische Blocke, wobei jeder logische Block aus mehre- 
ren Segmenten bestehen kann. Die programmierten Daten 
(Flashware) werden in den Segmenten abgelegt. Die 
15 Lucken zwischen den Segmenten werden mit sogenanntem 

illegal opcode oder illegal data aufgefullt. 
Fig. 3 ein Ablauf diagramm fur das erf indungsgemafce Verfah- 



20 



25 



30 



ren. 



Figur 1 zeigt ein typisches Mikroprozessorsystem, wie es auch 
in Steuergeraten von Kraf tf ahrzeugen Verwendung findet. An 
einem Prozessorbus PBUS ist ein Mikroprozessor CPU, ein Sys- 
temspeicher sowie eine Systemschnittstelle Interface fur die 
Kommunikation mit extemen Systemen angeschlossen. Der Sys- 
temspeicher ist logisch und funktionell in verschiedene Spei- 
cherbereiche aufgeteilt. Diese Speicherbereiche konnen sowohl 
physikalisch voneinander getrennt sein als auch durch rein 
logische Segmentierung in einem physikalisch einheitlichen 
Speicher gebildet werden. In dem Boot-Sektor des Mikroprozes- 
sorsystems ist im Wesentlichen das Betriebssystem fur den 
Mikroprozessor selbst abgelegt. Als Anwendungsprogramm ist in 
dem Boot-Sektor auch ein sogenannter Flash Boot Loader abge- 
legt. Mit diesem Flash Boot Loader werden bei Bedarf neue An- 
wendungsprogramme unter Systemschnittstelle Interface herun- 
35 tergeladen und in den Flashspeicher des Mikroprozessorsystems 
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abgelegt. Weiterhin ist im Boot-Sektor die Hash-Funktion, 
namlich der sogenannte RIPEMD-I60-Algorithmus , abgesperchert . 
im Flashspeicher Flash des Mikroprozessorsystems sind typi- 
scherweise die Anwendungspr ogramme , mit denen das Steuergerat 
ECU arbeitet, abgelegt. Der Flashspeicher ist ein elektrisch 
loschbarer und programmierbarer , nicht fliichtiger Speicher. 
Derartige Speicher sind als EEPROM bekannt. Fur die Anwendung 
des erfindungsgemafcen Verfahrens enthalt das Mikroprozessor- 
system einen Puf f erspeicher Puffer. Dieser Puf f erspeicher 
kann als separater Speicher, z. B. als sogenannter Cash-SpeiL- 
cher, ausgebildet sein oder kann als reservierter Speicherbe- 
reich innerhalb des Schreiblesespeichers RAM des Mikroprozes- 
sorsystems ausgebildet sein. In dem Schreiblesespeicher RAM 
werden von den Anwendungsprogrammen die notwendigen Daten, 
Zwischenergebnisse und Ergebnisse eingelesen, abgelegt, zwi- 
schengespeichert und ausgegeben. Fur die Zwecke der Authenti- 
zitatsprufungen ist in einem besonders geschtitzten Lesespex- 
cher entweder ein Schlussel in Form eines Dechif f riercodes o- 
der in Form eines geheimen Kennzeichnungscodes hinterlegt. 
Ein Dechif friercode wird fur Verschlusselungsverf ahren beno- 
tigt, wahrend ein Kennzeichnungscode fur vereinfachte Authen- 
tifizierungsverf ahren, wie z. B. die Message Authentication 
Codes, benotigt wird. Mit einem derartig aufgebauten Mikro- 
prozessorsystem konnen Anwendungsprogramme als sogenannte 
Flashware mit einem Downloadprozess , wie er beispielsweise in 
der deutschen Patentschrif t DE 195 06 957 C2 beschrieben ist, 
heruntergeladen werden und in dem Flashspeicher abgelegt wer- 
den. Auch ist es mit einem Mikroprozessorsystem gemaS dem 
Aufbau nach Figur 1 moglich, fur die herunterzuladende Flash- 
30 ware standardisierte Authentif izierungsverf ahren durchzufuh- 
ren. Als Authentif izierungsverf ahren im Sinne dieser Erfin- 
dung werden zum einen etablierte Signaturverf ahren, wie z. B. 
die Public-Key-Verschliisselung, bezeichnet und zum anderen 
die sogenannten Message Authentication Codes ins Auge ge- 



25 
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fasst. Ein Beispiel eines Signaturverf ahrens fiir Flashware, 
basierend auf einem Public-Key-Verf ahren, ist ausfuhrlich in 
der deutschen Patentanmeldung DE 100 08 974 Al offenbart. 

\ Bei den Public-Key-Verschliisselungsverf ahren hat sich das so- 
genannte RSA-Verschltisselungsverf ahren, benannt nach den Er- 
findern Rivest, Shamir und Adleman, als Standard durchge- 
setzt. Bei diesem Verf ahren wird von der zu versendenden 
Nachricht zunachst ein Hash-Wert mit einer an sich bekannten 
3 Hash-Funktion, z. B. der Funktion RIPEMD-160 , generiert. Der 
Sender verschliisselt diesen berechneten Hash-Wert mit einem 
privaten und geheimen Schlussel. Der verschlusselte Hash-Wert 
bildet die Signatur und wird an die zu versendende Nachricht 
angehangt. Der Empf anger einer Nachricht entschlusselt mit 
5 einem offentlichen Schlussel die Signatur und erhalt dadurch 
wieder den vom Sender berechneten Hash-Wert. Weiter berechnet 
der Empfanger der Nachricht von der unverschliisselten Origi- 
nalnachricht mit der gleichen Hash-Funktion wie der Sender 
den Hash-Wert der Nachricht. Stimmen der Hash-Wert aus der 
0 entschliisselten Signatur mit dem Hash-Wert, berechnet uber 
die unverschlusselte Nachricht, miteinander uberein, ist die 
Nachricht integer und authentisch. Public-Key- Verschlusse- 
lungsverfahren erfullen hohe Sicherheitsanf orderungen an Da- 
tenintegritat und Authentizitat . In Bezug auf Steuergerate in 
25 Kraftfahrzeugen und den Downloadprozess von Flashware fur 
diese Steuergerate erfullen Public-Key-Verf ahren die Bedin- 
gungen fur diese hochste Sicherheitsklasse fur den Download- 
prozess der Flashware. 

30 Allerdings sind Public-Key- Verschliisselungsverf ahren aufgrund 
der aufwendigen Verschlusselungs- und Entschlvisselungsalgo- 
rithmen aufwendig und nicht auf jedem Mikroprozessor in einem 
Steuergerat eines Kraf tfahrzeuges einsetzbar. Beispielsweise 
arbeiten die Verschliisselungsverfahren mit Gleitkommaoperati- 
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onen, die von Mikroprozessoren in einfachen Steuergeraten 
nicht immer unterstiitzt werden. Authentif izierungsverf ahren 
geringerer Sicherheitsstuf e kommen ohne Chiffrierung und De- 
chiffrierung aus . Ein solches Verf ahren hat sich als soge- 
nannter Message Authentication Code MAC durchgesetzt . Ein 
Message Authentication Code arbeitet mit einem geheimen Iden- 
tifizierungscode, den alle Kommunikationsteilnehmer kennen 
und haben miissen. Dieser Authentif izierungscode wird an die 
unverschliisselte Nachricht angehangt und von der dermafien ge- 
kermzeichneten Nachricht wird mittels einer Hash-Funktion ein 
Hash-Wert berechnet . Zwischen den Kommunikationsteilnehmern 
wird dann die unverschliisselte Nachricht und der berechnete 
Hash-Wert ausgetauscht . Ein Empf anger iiberpriift die iibermit- 
telte Nachricht, indem er seinen Identif izierungscode an die 
unverschliisselte Nachricht anhangt und hiervon, mit der glei- 
chen Hash-Funktion wie der Sender, den Hash-Wert berechnet. 
Stimmen dieser berechnete Hash-Wert mit dem vom Sender iiber- 
mittelten Hash-Wert iiberein, so gilt die empfangene Nachricht 
als integer und authentisch. Die Authentif izierungsverf ahren, 
auf der Basis der vorbeschriebenen Message Authentication Co- 
des, haben den Vorteil, dass lediglich ein an sich bekanntes 
Verf ahren zur Hash-Wertberechnung eingesetzt werden muss. 
Weitere Chif frier- oder Dechif f rierschritte, wie z. B. eine 
RSA-Verschliisselung, werden hierbei nicht benotigt . Hash- 
Wertfunktionen konnen auch auf einfachsten Mikroprozessoren 
ausgefiihrt werden. Die Anwendung von Message Authentication 
Codes ist z. B. durch die Patentschrif t US 6,064,297 belegt. 
Allerdings wurden Message Authentication Codes bisher ledig- 
lich bei Intemetanwendungen oder, wie im Fall der US- 
Patentschrift, in Computernetzwerken bekannt . 

Figur 2 nimmt Bezug auf die physikalische Datenverteilung in 
einem logischen oder physikalischen Speicherbereich bzw. 
Speicherblock. In einem Speicherblock sind in der Regel nicht 
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alle Speicherplatze mit Daten belegt. In der Regel befinden 
sich die Nutzdaten in einem Speicher in verschiedenen Segmen- 
ten, in denen der Speicherbereich beschrieben wurde. Zwischen 
den' einzelnen Segmenten Segment 1, Segment 2 bis Segment N, 
wie in Figur 2 dargestellt, werden die nicht mit Nutzdaten 
beschriebenen Speicherbereiche mit sogenanntem illegal opcode 
Oder- illegal data aufgefiillt. Der illegal opcode bedeutet 
beispielsweise ein Anfullen der nicht mit Nutzdaten beschrie- 
benen Speicherbereiche mit logischen Nullen. Zur Uberprufung 
von logischen Speicherblocken und zur Uberprufung von Kopier- 
vorgangen auf Ubertragungsf ehler wurden in der Inf ormations- 
technologie die zyklischen Blocksicherungsverf ahren entwi- 
ckelt. in der englischen Bezeichnung heifien diese zyklischen 
Blocksicherungsverf ahren Cyclic Redundancy Check, kurz CRC. 
Hierbei handelt es sich urn eine Methode zur Uberprufung von 
Ubertragungsf ehlern mittels einer Checksumme. Ein einf aches 
Beispiel einer Checksumme ist das Paritatsbit, das zu jedem 8 
Byte, 16 Byte, 32 Byte, 64 Byte-langen Inf ormationspaket als 
Checksumme berechnet wird und angehangt wird. Das Paritatsbit 
gibt hierbei Auskunft dariiber, ob die Anzahl der logischen 
Einsen in dem Inf ormationspaket gerade oder ungerade ist. Ein 
Kopiervorgang gilt dann als fehlerfrei, wenn sich die Check- 
summe Paritat beim Kopiervorgang nicht geandert hat. Diese 
zyklischen Blocksicherungsverf ahren werden sowohl als Check- 
summe iiber den gesamten logischen Speicherblock, d. h. Nutz- 
daten in den Segmenten plus aufgefiillte Liicken, berechnet als 
auch als Checksumme iiber die Nut z information in den Segmenten. 
alleine. Die Checksumme iiber den gesamten logischen Block 
wird hier mit CRC_total, wahrend die Checksumme iiber die 
Nutzdaten in den Segmenten hier mit CRC_written bezeichnet 
wird. Diese zyklischen Blocksicherungsverf ahren zur Uberprii- 
fung des Kopiervorgangs an sich, werden auch beim Download- 
prozess von Flashware in die Flashspeicher eines Steuergera- 
tes in einem Kraf tf ahrzeug angewandt. Zyklische Blocksiche- 
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rungsverfahren benotigen ahnlich wie eine Hash-Funktion Zu- 
griff auf die Nutzdaten, deren Kopiervorgang bzw. deren Hash- 
Wert berechnet werden soil. Jedoch warden bisher die zykli- 
schen Blocksicherungsverfahren vollig getrennt von den mit- 
tels eines Hash-Wertverf ahrens arbeitenden Authentif izie- 
rungsverfahrens durchgef iihrt . Das heifit. es warden erst die 
Blocksicherangsverfahren durchgefiihrt and abgeschlossen, be- 
vor man einen Hash-Wert far ein Aathentif izierungsverf ahren 
berechnet hat. Dadurch waren in Vergangenheit jeweils Lese- 
zugrif fe auf den Flashspeicher far die Blocksicherangsverfah- 
ren einerseits als aach im nachf olgenden Identif izierungsver- 
f ahren fur die Hash-Wertberechnung andererseits notwendig. 

An diesem Punkt setzt die Erfindung an. 

Figur 3 zeigt ein Beispiel fur einen optimierten Downloadpro- 
zess von Flashware, bei dem neben zyklischen Blocksicherungs- 
verfahren auch ein Authentif izierungsverf ahren, basierend auf 
einer Hash-Wertberechnung durchgef uhrt wird. Die in den 
Flashspeicher heruntergeladene Flashware wird zunachst aus 
dem Flashspeicher ausgelesen (read flash) und in den Puffer- 
speicher (refill buffer) zwi schengespei chert . Im nachsten 
Schritt wird mit einem zyklischen Blocksicherungsverfahren 
uber die gesamten, im Puffer speicher zwi schengespei chert en 
und aus dem Flashspeicher kopierten Daten eine Checksumme 
tiber den gesamten Flashspeicher berechnet. Mit dieser Check- 
summe CRC_total kann spater die Integritat des Flashspeichers 
gepruft werden. In einem nachsten Abf rages chritt (data within 
segment?) wird abgefragt, ob der ausgelesene Flashspeicher 
Nutzdaten enthielt. Sind keine Nutzdaten vorhanden, wird 
nicht sofort ein Fehler ausgegeben, sondern erst beim Ver- 
gleich der berechneten Checksummen CRC_written mit der beim 
Downloadprozess tibermittelten Checksumme CRC_transmitted. Die 
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Checksumme CRC_total wird gespeichert und steht damit bei ei- 
nem spateren Selbstcheck zur Verf iigung . 

Bnthielt der ausgelesene Flashspeicher Nutzdaten, wird fiir 
5 diese Nutzdaten ein separates Blocksicherungsverf ahren durch- 
gef iihrt. Dieses Blocksicherungsverf ahren fiir die Nutzdaten 
wird lediglich iiber diejenigen Speicherbereiche durchgef iihr t , 
in denen die Nutzdaten abgelegt sind. Die berechnete Check- 
summe CRC_written wird spater mit der beim Downloadprozess u- 
10 bertragenen Checksumme fiir die Nutzdaten der Originalsof tware 
CRC_transmitted verglichen. Fiir einen ordnungsgemaSen Kopier- 
vorgang wahrend des Downloadprozesses miissen beide Checksum- 
men iibereinstimmen. Stimmen die Checksummen CRC_written und 
CRC_transmitted nicht iiberein, wird wiederum eine Fehlermel- 
15 dung „Error in CRC Verification" ausgegeben. Sofem die 
Flashware keiner besonderen Sicherheitsklasse unterliegt, 
werden an der zwischengespeicherten Flashware keine weiteren 
Priifungen mehr vorgenommen. Unterliegt die Flashware besonde- 
ren Sicherheitsklassen, so werden unmittelbar anschliefcend an 
20 die Berechnung des CRC_written, die fiir die Authentif izierung 
der Flashware notwendigen Hash-Wertberechnungen durchgef iihrt . 
Da sich die Flashware zu diesem Zeitpunkt noch im Pufferspei- 
cher, der im Vergleich zum Flashspeicher deutlich kiirzere 
Zugriffszeiten hat, befindet, konnen die Hash- 
25 Wertberechnungen iiber die Daten im Puf f erspeicher durchge- 
fiihrt werden, was zu einem deutlich zeitef f izienteren Ablauf 
des Verfahrens f iihrt. Die Hash-Wertberechnungen bzw. die 
Durchfiihrung der Authentif izierungsverf ahren miissen natiirlich 
entsprechend der jeweiligen Sicherheitsklasse der Flashware 
30 durchgef iihrt werden. Von besonderem Interesse hierbei sind, 
wie im Zusammenhang mit Figur 1 bereits ausgef iihrt, Public- 
Key-Verschliisselungsverf ahren, in Form eines sogenannten RSA- 
Verfahrens, fiir Flashware mit einer hohen Sicherheitsklasse 
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Oder die angefiihrten Message Authentication Codes fur Flash- 
ware mit einer geringeren Sicherheitsstuf e . 

1st die Flashware nut einem Message Authentication Code gesi- 
chert, wird die unverschliisselte Flashware mit dem geheimen 
Identifizierungscode konkateniert und iiber diese Kombination 
ein Hash-Wert HMAC berechnet. Dieser berechnete Hash-Wert 
HMAC wird mit dem, beim Downloadprozess iibermittelten Hash- 
Wert HMAC_transmitted verglichen. Stimmen beide Werte iiber- 
ein, ist die Authentif izierung erfolgreich (Verification ok) , 
stimmen die beiden Werte nicht iiberein, wird eine Fehlermel- 
dung ausgegeben „Error in HMAC-Verif ication" . 

Unterliegt die Flashware einer hoheren Sicherheitsstuf e, z. 
B. einer Authentif izierung durch das im Zusammenhang mit Fi- 
gur 1 diskutierte RSA-Verf ahren, so wird mit den im Puffer 
zwischengespeicherten Daten das Authentif izierungsverf ahren 
gemaS diesem RSA-Verf ahren durchgef iihrt . In diesem Fall wird 
der codiert ubertragene Hash-Wert der Originalsof tware mit 
dem Sffentlichen Schlussel des RSA-Verf ahr ens dechif f riert , 
so dass man den Hash-Wert der Originalsof tware Hash_trans- 
mitted erhalt. Sodann wird fur die im Puf f erspeicher befind- 
liche Flashware ein weiterer Hash-Wert Hash (CCC) berechnet 
und mit dem dechif frierten Hash-Wert der Originalsof tware 
. Hash_transmitted verglichen. Stimmen beide Hash-Werte iiber- 
ein, ist die Authentif izierung erfolgreich (Verification ok) . 
Stimmen beide Hash-Werte nicht iiberein, wird eine Fehlermel- 
dung ausgegeben „Error in Hash Verification" . Gelingt eine 
Dechif frierung des codiert iibertragenen Hash-Wertes nicht, so 
endet das Authentif izierungsverf ahren vorzeitig und es wird 
eine Fehlermeldung .Error in Signature Verification" ausgege- 
ben. 
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Zusammenfassend kann festgehalten werden, dass durch die Zwi- 
schenspeicherung der heruntergeladenen Flashware in einem 
Pufferspeicher mit schnellen Zugrif f szeiten die fur den Down- 
loadprozess notwendigen Prufverf ahren zeitef f izienter durch- 
gefiihrt werden konnen. Sowohl die zyklischen Blocksicherungs- 
verfahren als auch die je nach Sicherheitsklasse anzuwenden- 
den Authentifizierungsverfahren werden in dem erf indungsgema- 
Sen Verfahren mit den im Pufferspeicher zwischengespeicherten 
Daten durchgef uhrt . Ein mehrfacher Zugrif f auf den Flashspei- 
cher fur die Durchfuhrung der Blocksicherungsverf ahren einer- 
seits und fur die Durchfuhrung der Authentif izierungsverf ah- 
ren andererseits wird erfolgreich vermieden. Dadurch ergeben 
sich letztlich kurzere Flashzeiten und damit eine Einsparung 
von Produktionszeit. Der Downloadprozess fur Flashware muss 
namlich bei einem Download in ein Steuergerat eines Kraft- 
fahrzeuges zum ersten Mai wahrend der Produktion des Kraft- 
fahrzeuges durchgef uhrt werden. Die Kraf tf ahrzeuge konnen 
schlieSlich nicht mit Steuergeraten ohne Software ausgelie- 
fert werden. 
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Patentanspriiche 



verfahren zur uberprufung der Datenintegritat von Flash- 
ware in elektronischen Steuergeraten mit mindestens einem 
Mikroprozessor (CPU), mindestens einem Flashspeicher 
(Flash), mindestens einem Boot-Sektor, mindestens einem 
Pufferspeicher und mindestens einer Schnittstelle (Inter- 
face) fur das Herunter laden der Flashware, 
dadurch gekennzeichnet, 
dass zur uberprufung der Datenintegritat die Flashware in 
einen Pufferspeicher geladen wird und das fur die Flash- 
ware im Pufferspeicher mindestens zwei Prufsummen berech- 
net werden, namlich ein zyklisches Blocksicherungsverf ah- 
ren zur Uberprufung auf Ubertragungsf ehler und eine Hash- 
Wertberechnung zur Uberprufung der Flashware auf Authen- 
tizitat . 

Verfahren nach Anspruch 1, 

dadurch gekennzeichnet, 
dass fur die Flashware im Pufferspeicher ein zyklisches 
Blocksicherungsverfahren (CRC) sowie eine Authentif izie- 
rung durch einen Message Authentication Code und eine 
Hash-Wertberechnung durchgefuhrt werden. 

Verfahren nach Anspruch 1, 

dadurch gekennzeichnet, 
dass fur die Software im Pufferspeicher ein zyklisches 
Blocksicherungsverfahren, eine Signaturpriif ung und eine 
Hash-Wertberechnung durchgefuhrt werden. 
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4 . Verf ahren nach Anspruch 3 , 

dadurch gekennzeichnet, 

dass die Signaturpriifung mit einem Public -Key- Verf ahren 

erf olgt . 

5. Verf ahren nach einem der Anspriiche 1 bis 5, 

dadurch gekennzeichnet, 

dass nach dem Blocksicherungsverf ahren eine Abfrage der 

Sicherheitsklasse fur die zu uberprufende Software er- 

folgt. 
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Zusammenf as sung 



Bei einer Uberpriifung der Datenintegritat von Software bei 
einem Downloadprozess auf Ubertragungsf ehler und Authentizi- 
tat miissen die geflashten Daten mehrmals iiberpriift werden. 
Der Zugriff bzw. die Zugriffszeit auf Programmdaten, die im 
Flashspeicher abgelegt sind, ist zeitintensiv. Besonders bei 
Steuergeraten im Kraf tf ahrzeug, die aus Kostengriinden in der 
Kegel iiber geringe Rechenleistungen verfiigen, fiihrt eine lan- 
ge Zugriffszeit bei aufwendigen Berechnungen , wie einer Au- 
thentizitatspriifung, zu langen und unert rag lichen Verzogerun- 
gen. Erf indungsgemaS kann die Uberpriifung von Programmdaten 
auf Ubertragungsfehler und Authentizitat effizient gestaltet 
werden, wenn die Berecnnungsverf ahren zur Uberpriifung auf 
Ubertragungsfehler und fur die Uberpriifung auf Authentizitat 
durchgefiihrt werden, solange sich die Flashware in einem Puf- 
ferspeicher mit schneller Zugriffszeit befindet. Zeitintensi- 
ve Zugriff e auf den Flashspeicher werden dadurch vermieden. 
Musste bisher fur jede Uberpriifung der Flashware auf den 
Flashspeicher zugegriffen werden, so muss nach dem erfin- 
dungsgemaSen Verfahren lediglich einmal auf den Flashspeicher 
zugegriffen werden, urn die Flashware fiir alle notwendigen 
Uberpriifungen in einen Puf f erspeicher mit schneller Zugriffs- 
zeit zwischenzuspeichern. 
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